这个黑客成功地打破了, 并发现了苹果的安全差距, 微软到 Netflix 网站
雅加达 - 似乎大型科技公司的网站也不能幸免于黑客攻击。为了证明这一点,Alex Birsan 能够闯入微软、苹果、Netflix、特斯拉、PayPal、优步等知名科技公司的数十个网站。
伯桑是一名安全研究员。为了进入这些大公司,Birsan 将大量恶意软件上传到 Python 包索引、RubyGems 和 npm 存储空间。所有这些服务都是开源的。
然后,恶意软件被传播到公司的内部服务器。比尔桑的黑客机制是相当复杂的。Birsan 分发的恶意软件能够自动欺骗安全系统,而不受发送方的任何干扰。
开源服务中存在设计缺陷是Birsan黑客攻击的切入点。Birsan 称这种差距为依赖性混淆。他承认他的行为并非基于恶意目的。
从布莱和平电脑公司引用,Birsan的行动只是为了向科技巨头公司报告一个泄漏的安全系统。伯桑以这一善意获得了价值13万美元的奖金(相当于18亿里拉)。
Birsan 从 2020 年开始入侵各种科技公司。当时,他知道在 npm 包中没有一些向公众开放的 PayPal清单文件。显然,公司保留它为自己。
意识到这一点,比尔桑想知道他能否使用更名的假包裹。他计划公开托管,以便它可以感染服务器。然后,Birsan 试图在 CDN 和 GitHub 上找到一些属于该公司的内部包文件。
下一步,Birsan 使用类似于内部包文件名的名称设计了自己的包。之后,比尔桑将制作的包裹分发给了npm、RubyGems和PayPal。
Birsan 在解释黑客的意图时说:"此软件包用于安全研究目的,不包含任何恶意代码。